美国政府与安全研究人员警告,现有的Wi-Fi加密协议存在安全漏洞。(图片来源:Pixabay)
【看中国讯】Wi-Fi无线网路加密协定WPA2日前被曝有安全漏洞,可能让Wi-Fi无线装置遭到KRACK攻击。资安业者趋势科技因此提出5招简单自保措施。
中央社报导,趋势科技日前在官方部落格发文表示,“金钥重新安装攻击(Key Reinstallation Attack,简称KRACK)”是一种针对WPA2加密机制漏洞的概念验证攻击,采用的是“篡改并重送加密交握讯息”的手法,也就是从系统和装置在彼此通讯之前交换参数的流程下手。
趋势科技指出,WPA2是借由授权与加密机制来确保Wi-Fi装置及硬体的通讯安全。KRACK攻击如果得逞,骇客就能偷窥装置与Wi-Fi无线基地台之间的网路流量。
为降低Wi-Fi网路与装置遭到攻击的危险,趋势科技建议采取以下5种方式。
第一,定期更换Wi-Fi基地台密码以减少这类攻击的机会。
第二,尽量别让不相干的人搜寻到你的Wi-Fi网路识别码(SSID)。
第三,启用防火墙来增加一道安全防护。
第四,采用虚拟私人网路(VPN),尤其是从远端存取企业资料时。
第五,尽可能让Wi-Fi装置、基地台或其他硬体的韧体随时保持更新,否则,在该漏洞修补之前,先改用有线连线。
根据科技新闻网站Ars Technica表示,美国电脑紧急应变小组(United States Computer Emergency Readiness Team)在针对某些机构发出的公告当中指出,这批漏洞是发生在双方进行交握(handshake)以产生网路通讯加密金钥的过程。此金钥只要被重新传送多次,未来就能重复使用,但该金钥原本应该只能使用一次。
研究人员指出,有41%的Android装置将受到KRACK攻击手法的影响,而Linux系统也受到严重影响。此外,Apple、Windows、OpenBSD、MediaTek及Linksys的装置也同样受这批漏洞影响。